Форум esetnod32.ru [тема: winlogon.exe вирус в оперативной памяти] http://forum.esetnod32.ru Новое в теме winlogon.exe вирус в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 20:13:04 +0300 winlogon.exe вирус в оперативной памяти winlogon.exe вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
удалите все найденное, перезагрузитесь, повторите лог
=============

сделано
усб проверены, работают, но ни одно устройство не хотят устанавливать, например подключая клавиатуру, винда выдает что-то типа не возможно инсталировать устройство, обратитесь к поставщику, хотя определяет что клавиатура все как надо.
mbam-log-2012-02-10 (14-36-15).txt
11.02.2012 16:02:06, cpmsp.]]> http://forum.esetnod32.ru/messages/forum6/topic4041/message33351/ http://forum.esetnod32.ru/messages/forum6/topic4041/message33351/ Sat, 11 Feb 2012 16:02:06 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe вирус в оперативной памяти winlogon.exe вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденное, перезагрузитесь, повторите лог
10.02.2012 02:35:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4041/message33188/ http://forum.esetnod32.ru/messages/forum6/topic4041/message33188/ Fri, 10 Feb 2012 02:35:55 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe вирус в оперативной памяти winlogon.exe вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
Запускаем uVS еще раз, только теперь меню  Скрипт  -  Выполнить скрипт находящийся в буфере обмена

Вставляем текст скрипта:

Перед выполнением скрипта, закрыть браузеры!  

====code==== 
 ;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0234524BD4C61176881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAA5D9FE82BD6D7D01C6D775BACCA621233 16 virus

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
bl B5698C1F1E68AFE42B4350E4AC31194C 4096
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart
=============

И жмем  Выполнить . После выполнения скрипта - ПК перезагрузится.

В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес  sendvirus2011@gmail.com .  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

После перезагрузки сделать  лог Malwarebytes  и выложить сюда. Можно сделать быструю проверку, а не полную.
=============

отправлено

лог Malwarebytes прикрепил. после проверки Malwarebytes нажал удалить вирусы, лог так же прикрепил. флешки по прежнему распознаются как неизвестные устройства.
mbam-log-2012-02-09 (15-32-16).txt
mbam-log-2012-02-09 (15-22-26).txt
10.02.2012 00:23:15, cpmsp.]]> http://forum.esetnod32.ru/messages/forum6/topic4041/message33186/ http://forum.esetnod32.ru/messages/forum6/topic4041/message33186/ Fri, 10 Feb 2012 00:23:15 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe вирус в оперативной памяти winlogon.exe вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0234524BD4C61176881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAA5D9FE82BD6D7D01C6D775BACCA621233 16 virus

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
bl B5698C1F1E68AFE42B4350E4AC31194C 4096
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA\BOIFUU.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PRIEMNAYA
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
07.02.2012 23:55:44, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4041/message32856/ http://forum.esetnod32.ru/messages/forum6/topic4041/message32856/ Tue, 07 Feb 2012 23:55:44 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe вирус в оперативной памяти winlogon.exe вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
winlogon.exe вирус в оперативной памяти

так же перестали работать флешки....сначала работали определяя устройство Volume, после проверки всевозможными антивирусами просто пишет невозможно распознать устройство. с USB и флешками все нормально. пробовал заменить/записать sfcfiles_dll / sfc_os_dll, один из файлов не копируется, пишет что занят другим приложением.

образ автозагрузки прикрепил

подскажите где исправлять, спасибо!
2012-02-07_17-24-59.rar
07.02.2012 23:48:24, cpmsp.]]> http://forum.esetnod32.ru/messages/forum6/topic4041/message32855/ http://forum.esetnod32.ru/messages/forum6/topic4041/message32855/ Tue, 07 Feb 2012 23:48:24 +0400 Обнаружение вредоносного кода и ложные срабатывания